← Вернуться в раздел «Microsoft Windows»

» Win XP SP3 2 непонятных процесса svchost.exe -k netsvcs

Автор: CHOOVAK
Дата сообщения: 27.06.2011 12:46

Есть компьюер Пентиум Дуал Кор, 1Гб оперативки.
ОС Windows XP SP3 Pro. В msconfig убрал практически всё
из автозагрузки, пофакту с ОС загружается только
ПунтоСвитчер. При загрузке ОС от ипени пользователя,
не от системы и не от локал хоста, запускаются два процесса
svchost.exe -k netsvcs. Процесс Эксплорер не показыват
какие службы запускают эты процессы. Так же утилита
svchost viewer не показывает что за службы вызывают
данные процессы. Я сам смотрел в службы, и ничего такого,
что может запускать эти процессы я не нашёл.
Про убивании этих процессов работоспособность системы
становится нормальной, ничегоне тормозит,
никаких ошибок не вылезает.

Помогите пожалуйста определить что запускает
эти 2 процесса, и как этот запуск отменить.

Автор: vzar
Дата сообщения: 27.06.2011 12:50

Цитата:

2 процесса от имени пользователя

похоже на вирусы. См. рекомендации в шапке темы Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.

Автор: CHOOVAK
Дата сообщения: 28.06.2011 19:40

совершенно верно, это был маленький троянчик.
в папке автозагрузка лежал какой то файлик, я его не заметил сначало,
касперский рескуе СД сразу нашёл его.

спасибо!

Автор: PPavel999
Дата сообщения: 26.08.2011 23:08

Этот троян называется igfxtray.exe. Правда у меня его не увидел ни каспер , ни доктор Вэб и ни нод32. Удалён с помощью утилиты avz.4 путём выполнения скрипта:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Имя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Кстати в этой папке его не видит даже тотал коммандер, и поиск его не находит , но тем не менее он там есть. Анлокер показывает , что из этой папки запускается svchost.exe , но удалить тоже не может.

Автор: BVV63
Дата сообщения: 29.08.2011 06:23

PPavel999

Цитата:

Этот троян называется igfxtray.exe.

Название исполняемого файла может быть произвольным.

Цитата:

Кстати в этой папке его не видит даже тотал коммандер, и поиск его не находит

Значит, в TC просто отключёно отображение скрытых и системных файлов (по умолчанию).

Автор: qwertyop
Дата сообщения: 29.08.2011 06:36

igfxtray.exe - часть интел-графикс-драйвера. PPavel999, у вас после удаления файла из трея значёк Интел ГМА - не пропал?

Автор: PPavel999
Дата сообщения: 20.09.2011 11:52

Нет , там всё в порядке , и потом этот драйвер не находится в папке программы\Автозагрузка. Если я не ошибаюсь, он настоящий находится в папке винды.

Страницы: 1

Предыдущая тема: Не добавляются файлы в Корзину Каталога Центра обновления MS

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.